笔记
文章平均质量分 55
张朋同学
一个记录学习成长的IT男孩
展开
-
orcle注入
orcle权限分类实体权限select, update, insert, alter, index, delete,all //all括所有权限execute //执行存储过程权限系统权限connect(最基本的权限,连接数据库权限)resource(可以操作一些数据库资源)DBA (最高权限)sql基本操作语句增创建表语法:create table "表名"(字段名1 类型(大小) 约束 ,字段名2 类型(大小) );create table "sqli"(users.原创 2022-04-26 17:04:18 · 899 阅读 · 0 评论 -
VM虚拟机安装orcle数据库
前期先安装jdk8环境工具下载orcle数据库:https://www.oracle.com/cn/database/technologies/oracle-database-software-downloads.html#19c连接工具sql developer或链接:https://pan.baidu.com/s/1Kr9xEQkCW44uD2ZDD0uF9g提取码:orcl安装过程等待安装完成连接数据库使用工具连接1、navicat|2、sql developer安装过原创 2022-04-24 16:38:41 · 2317 阅读 · 0 评论 -
安全狗安装无法解析服务名
问题环境:小皮apache2.4.39http://free.safedog.cn/解决方法安装出现服务名为空,说明服务没有开启,不管输入什么服务名,都查询不到找到下bin目录执行.\httpd.exe -k -n apache2.4处理系统找不到指定文件问题参考文档命令(管理员运行).\httpd.exe -k install.\httpd.exe -k -n apache2.4成功开启开启服务名,会自动填写...原创 2022-04-13 10:09:03 · 422 阅读 · 0 评论 -
mac风格的windows11
原创 2021-12-05 12:48:56 · 2232 阅读 · 1 评论 -
设置好看的驱动器图标
结果方法1、找一个png格式的图片将png格式图片转变为ico后缀(不要妄图直接修改后缀没有用)png格式后缀转ico格式后缀网址ICO图标制作2、新建一个文本文件(autorun.txt)内容如下[autorun]autoplay=trueICON=tie.ico其中ICON=图片名称然后将文本文件后缀格式改成(autorun.inf)3、将图片文件和autorun.inf文件放在一起(记得隐藏一下免得误删)重启电脑就可以了...原创 2021-11-23 15:07:26 · 432 阅读 · 0 评论 -
windows和kali双系统的详细安装
前期准备工具下载链接:https://pan.baidu.com/s/1sP_Yn1DAzDsQgcyQhr0XPQ提取码:kali环境:机械师笔记本工具:一个u盘、win32diskimager、kali-2021-3a镜像、diskgenius过程步骤一、使用diskgenius格式u盘使其只存在一个分区步骤二、将镜像写人u盘结果...原创 2021-10-31 16:33:42 · 3813 阅读 · 1 评论 -
文件上传绕过方法
简介文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。常用的文件上传手段案例环境下载链接:https://pan.baidu.com/s/1PhCS78Nu_ZKrlnNMBxERaQ提取码:wjsc1、通过禁用js绕过检查,进行文原创 2021-10-22 17:04:08 · 3479 阅读 · 0 评论 -
xss练习总结
简介XSS是 Cross Site Scripting的简写,即跨站脚本攻击,为了避免和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 HTML 代码,当用户浏览该页时,嵌入 Web 里面 的 HTML 代码会被执行,从而达到恶意攻击用户的特殊目的。常识反射型如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给.原创 2021-10-12 16:05:59 · 598 阅读 · 0 评论 -
浏览关闭xss防护
谷歌“chromepath”+ --args --disable-xss-auditor火狐原创 2021-10-05 18:04:53 · 1038 阅读 · 0 评论 -
burpsuite拦截https流量设置
问题解决方法环境:火狐浏览器+win10设置浏览器代理创建证书证书存放位置导入证书问题解决原创 2021-10-05 17:35:12 · 304 阅读 · 0 评论 -
sql注入
简介SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息常识## 常用的注入闭合 语句 单引号 1' -- 数字 1 -- 双引号 1" -- 单引号+括号 1') -- 双引号加括号 1") -- 单引号+双括号+双引号 1'原创 2021-09-29 16:26:47 · 1834 阅读 · 0 评论 -
解决电脑安装wifi6被扩展阻止
环境:机械师笔记电脑问题:解决方案找到文件所在位置运行poweshellw+tab快捷键在空格输入-fcode完成安装原创 2021-09-28 09:39:58 · 20731 阅读 · 8 评论